ФСБ обязала банки хранить переписку и медиафайлы клиентов в рамках расширения требований к организаторам распространения информации

Федеральная служба безопасности направила крупным кредитным организациям предписания с требованием установить системы оперативно-разыскных мероприятий (СОРМ), предназначенные для хранения цифровой переписки, голосовых сообщений и видеоконтента, передаваемого через банковские приложения. Об этом сообщили источники, знакомые с ситуацией. Представители банковских структур отказались от комментариев.

Основанием для таких требований стало соответствие банков признакам организаторов распространения информации (ОРИ). Этот статус присваивается компаниям, чьи платформы позволяют обмениваться сообщениями — как между клиентами и сотрудниками, так и между пользователями. Речь идёт о мобильных приложениях и интернет-сайтах, которые предоставляют функции коммуникации.

Согласно действующему законодательству, организации, подпадающие под категорию ОРИ, обязаны устанавливать у себя инфраструктуру СОРМ и обеспечивать хранение всей пользовательской активности. В перечень попадают текстовая переписка, голосовые и видеосообщения, а также файлы, передаваемые в процессе общения.

На текущий момент срок хранения этих данных составляет 1 год, но уже с 2026 года он будет увеличен до 3 лет. За это время компании должны быть готовы как к накоплению объёмов информации, так и к её выдаче по запросу правоохранительных органов.

Кроме самого хранения, на банки возлагается обязанность по созданию внутренней программы взаимодействия с ФСБ. В структуре каждой организации должен быть назначен уполномоченный сотрудник, ответственный за техническое и организационное исполнение требований. Также в инфраструктуру необходимо интегрировать оборудование, предоставляющее удалённый доступ для спецслужб.

Производители оборудования СОРМ считают внедрение таких систем ожидаемым шагом. По их оценке, большинство крупных банков располагают необходимыми техническими и ресурсными возможностями для реализации этих мер.

Аналитики отмечают, как сообщает РБК, что формальное требование не является новым — закон уже давно включает кредитные организации в число субъектов, обязанных соблюдать нормы для ОРИ. При этом до последнего времени многие банки фактически не выполняли обязательства в полной мере, особенно в части хранения всего спектра пользовательского контента.